信息來源：hackernews

網(wǎng)絡(luò)安全和滲透測試咨詢公司 SureCloud 的研究人員發(fā)現(xiàn)谷歌 Chrome 和 Opera 瀏覽器存在漏洞，可使 Wi-Fi 受到攻擊。

研究人員表示，基于 Chrome 內(nèi)核的瀏覽器可以保存 Wi-Fi 中路由器管理頁面憑據(jù)并自動重新輸入，以方便用戶使用，而由于大多數(shù)家用路由器不使用加密通信進行后臺管理，這使得研究人員能夠利用這種自動憑證重新登錄，達到竊取路由器登錄憑據(jù)并使用它們捕獲 Wi-Fi 密碼（PSK）的目的。研究人員還提供了一段漏洞利用的演示視頻：https://youtu.be/YW0drHztgJY

這個漏洞適用于任何基于 Chrome 內(nèi)核 Chromium 的瀏覽器，例如 Chrome、Opera、Slimjet 與 Torch 等，通過明文 HTTP 提供管理頁面的任何路由器都會受到此問題的影響。

研究人員早在 3 月 2 日就向 Google 的 Chromium 項目披露了該漏洞，但 Chromium 回復(fù)稱瀏覽器功能按設(shè)計工作，并且不打算修復(fù)。

“安全性和便利性之間始終存在權(quán)衡，但我們的研究清楚地表明，存儲登錄憑據(jù)的 Web 瀏覽器中的功能正在使數(shù)以百萬計的家庭和企業(yè)網(wǎng)絡(luò)受到攻擊“，SureCloud 的網(wǎng)絡(luò)安全實踐總監(jiān) Luke Potter 說：“我們認為這個設(shè)計問題需要在受影響的 Web 瀏覽器中修復(fù)，以防止漏洞被利用，造成用戶損失?！睂τ诠雀璨恍迯?fù)該漏洞的回復(fù)，他們也沒辦法。

而最新消息是，在前兩天推出的 Chrome 69 中，谷歌已經(jīng)修復(fù)了該漏洞。